【大纪元2021年10月09日讯】(大纪元记者杨帆澳洲悉尼编译报导)随着外国勒索软件团伙寻求大笔勒索金及不法获得人们的隐私,整形外科诊所、牙医和老年护理机构正在成为澳洲网络安全战争的新战线。
安全公司CyberCX的在一份新报告中警告说,今年针对澳洲和新西兰为目标的勒索软件事件增加了一倍多,参与Covid-19(武汉肺炎)疫苗推广的医疗保健公司面临来自犯罪分子和外国间谍的更多攻击风险。
据《每日电讯报》报道,该报告是在今年针对澳洲医疗设施的一系列危险攻击之后发布的,这些攻击使两家医疗集团、两家老年护理机构、塔斯马尼亚州救护车服务机构、一家疫苗研究机构和一家药用大麻公司关闭或数据遭到窃取。
CyberCX情报总监曼斯泰德(Katherine Mansted)说,犯罪团伙正越来越多地试图“利用大流行病满足私欲”,并攻击那些无法承受任何停工的基本卫生服务。
她说:“医院和老年护理机构需要提供一线护理,所以当网络犯罪分子使系统停摆时,他们就会增加受害者支付赎金的机会”。
“他们的策略是造成伤害以达到索取赎金的目的。”
曼斯泰德表示,对医院的攻击越来越引起执法机构的注意,有证据表明,有组织犯罪团伙正在卫生行业内寻找新的目标,试图不被执法机构盯上。
她警告说:“我们看到犯罪分子正转向仍然有利可图但不太引人注目的目标,如进行选择性手术的机构、老年护理设施、牙科和整形外科诊所。
她警告说:“澳洲所有这些地方都是目标,因为不会引起太多注意”。
在四个州经营13家整容诊所的Cosmetique公司首席执行官维易安克(Vivek Eranki)博士表示,这一预测令人震惊,因为该行业的许多企业没有认真对待计算机安全。
“对于整形外科的网络安全的重要性,肯定缺乏了解,”易安克博士说。
“我有一些同行仍然在(苹果云上)iCloud中存储照片。只要有人能接触到未上锁的设备,就可以(窃取图片)。”
易安克博士的企业使用加密通信、员工使用双认证登录和管理网关来防止盗窃。他说,即使是那些 “认为自己知道自己在做什么”的医生也应该请网络安全专家建立一个安全的系统和进行员工培训,如果不是为了防止勒索软件,就是为了保护病人免受勒索。
他说:“我们每个月大约有2000名病人,其中一些是非常有名的名人和运动员。我们明白,我们有可能成为一个目标。”
CyberCX报告还发现,与今年前三个月相比,今年5月和6月针对澳洲和新西兰机构的勒索软件攻击增加了一倍多,报告预测参与Covid-19疫苗推广的医疗保健运营商将继续成为勒索软件团伙和国家背景支持的黑客发起 “虚假信息活动 ”的目标。
虽然这两个团伙都以海外为基地,大多数勒索软件团伙以俄罗斯或10个前苏联成员国为基地,但曼斯泰德认为,需要采取更多行动来起诉罪犯,防止攻击,并 “使澳洲不再是一个软目标”。
她说:“澳洲政府需要做出协调一致的努力,破坏网络犯罪分子的商业模式,因为最终他们认为澳洲和医疗保健部门是一个宽松的环境”。
“我们需要阻止这些,让他们的发财梦更难实现。”
在国际上,两名勒索软件团伙成员上周在乌克兰被捕,这是国际刑警组织、欧洲刑警组织和联邦调查局参与的一项行动的一部分。据称,一名嫌疑人参与了100多次勒索软件攻击,盗取了2亿多澳元。
然而,澳洲国内推动对支付勒索软件的关注已经停滞,目前尚未对勒索软件支付法案采取行动。
如何避免成为勒索软件的受害者:
– 一旦软件有更新,立即给软件打补丁
– 使用多因素认证,以确保账户的安全,而不仅仅是一个密码
– 经常为重要信息做最新备份
– 在点击电子邮件链接和附件之前,仔细检查它们是否可疑
– 只从已知的安全来源下载软件
责任编辑:李子吟
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
